Quase todos os navegadores tentam facilitar o gasto de dinheiro. Você insere os dados do seu cartão de crédito, clica em comprar e pede para salvar as informações para a próxima vez. É rápido e evita que você digite longas sequências de números, então por que pensar duas vezes?
O que esse prompt não informa é como esses dados são armazenados. Ele não é apenas armazenado localmente – também está vinculado à sua conta ou dispositivo, e qualquer pessoa que acessar qualquer um deles poderá acessá-lo. A conveniência é boa, mas não deve prejudicar sua segurança digital.
Não fique preso lidando com as consequências.
O que realmente acontece quando você clica em “salvar informações do cartão”
Você está comprando algo on-line, insira seus dados e verá o prompt “salvar informações do cartão”. Esse é o seu navegador solicitando que você armazene seus detalhes de pagamento para tornar a finalização da compra on-line um pouco mais rápida. Ele mantém o número do seu cartão de crédito, data de validade e informações de cobrança dentro de suas configurações. Alguns navegadores salvam esses dados diretamente no seu dispositivo. É conveniente, mas também significa que, se alguém obtiver acesso ao seu dispositivo ou conta, poderá acessar seus dados financeiros, permitindo-lhe usar seu dinheiro.
Carteiras digitais como Apple Pague ou Google Pay trabalhar de maneira um pouco diferente. Eles não mantêm nem compartilham o número real do seu cartão. Em vez disso, eles usam códigos de transação criptografados e pontuais que funcionam apenas para aquela compra. Se alguém comprometer seu dispositivo ou conta, esses códigos não poderão ser reutilizados.
O preenchimento automático facilita a compra, mas as carteiras ajudam a manter suas informações seguras.
Os riscos da conveniência
Salvar seu cartão de crédito no navegador parece uma coisa pequena. Isso torna a finalização da compra mais rápida e evita que você digite os mesmos números repetidamente. Mas o que parece ser eficiência é, na verdade, apenas uma exposição potencial. Depois que os dados do seu cartão estiverem no navegador, qualquer pessoa que acessar seu dispositivo ou conta sincronizada poderá ter acesso a eles.
Se o seu laptop ou telefone é roubadosuas informações de pagamento acompanham. Os computadores compartilhados não são muito melhores, já que os navegadores nem sempre mantêm os perfis totalmente separados. O Wi-Fi público acrescenta outro ponto fraco. Hotéis, aeroportos e cafés são alguns lugares onde os malfeitores gostam de monitorar o tráfego de rede e obter informações quando o preenchimento automático é ativado, especialmente se não forem enviadas por conexões HTTPS criptografadas. (Você está usando uma VPN, certo?)
Depois, há malware. Programas como Zeus e Emote são projetados para extrair dados de cartão de crédito armazenados nos navegadores. Mesmo os arquivos criptografados não são seguros se o próprio sistema estiver comprometido. Extensões de navegador ruins e links de phishing pode coletar credenciais que desbloqueiam suas contas.
Se tudo isso não bastasse, a sincronização de contas espalha ainda mais o risco. A maioria dos navegadores modernos vincula seus cartões salvos a uma conta, como Google ou Microsoft, para que você possa acessá-los em seus dispositivos. Parece conveniente, mas também significa que uma única senha comprometida ou um ataque de phishing bem-sucedido pode desbloquear o acesso aos seus cartões salvos, mais senhas, histórico de navegação e dados sincronizados. Os invasores não precisam roubar seu laptop, eles só precisam do seu login.
“Armazenar informações completas de cartão de crédito em um navegador continua sendo uma das práticas de alto risco mais comuns”, disse Yegor Sak, fundador do serviço VPN Windscribe. O problema é que a criptografia do navegador depende de sessões de login ativas. “Se um invasor obtiver a execução de código no dispositivo por meio de malware ou extensão maliciosa, as chaves de descriptografia estarão acessíveis e os dados do cartão poderão ser obtidos. Se a sincronização estiver habilitada, uma credencial de conta comprometida pode expor as mesmas informações em todos os dispositivos vinculados.”
A conveniência proporciona checkouts mais rápidos, mas também oferece aos malfeitores uma superfície de ataque maior. Quanto mais cópias dos seus dados existirem, mais oportunidades haverá para alguém roubá-los.
As maneiras mais inteligentes de armazenar suas informações de pagamento
Se você se preocupa em manter as informações do seu cartão seguras, você tem opções melhores do que salvá-las no seu navegador. O preenchimento automático foi feito para agilizar as compras online, não para proteger seu dinheiro. Essas alternativas exigem um pouco de configuração, mas são muito mais confiáveis caso algo dê errado.
- Use um gerenciador de senhas. Um gerenciador de senhas armazena as informações do seu cartão de crédito em um cofre criptografado que só abre com sua senha mestra. Se alguém invadir seu navegador ou computador, ainda assim não conseguirá acessar esses dados sem a senha mestra. Ele também funciona em vários dispositivos, para que você não fique preso ao sistema de um navegador.
- Utilize uma carteira digital. Mencionamos isso anteriormente, mas aplicativos como Apple Pay e Google Pay não usam o número real do seu cartão quando você compra algo. Em vez disso, eles enviam um código seguro e de uso único. Se esse código for roubado, não terá valor. Você pode desligá-lo instantaneamente, e a maioria das carteiras também usa dados biométricos, como impressão digital ou digitalização facial, para confirmar a compra.
- Experimente cartões virtuais. Muitos bancos agora permitem gerar um número de cartão de curto prazo ou único para compras online. Se um desses números vazar, ele expirará e não poderá ser usado novamente. Esta é uma ótima maneira de se manter protegido ao fazer compras online.
Sim, esses métodos exigem um pouco mais de trabalho, mas não é a sua conta de mídia social que você está protegendo aqui. É a sua conta bancária e o seu sustento vale o esforço extra. É melhor manter as informações do seu cartão sob seu controle, em vez de mantê-las em um navegador esperando que a pessoa errada coloque as mãos nelas.
Você vai fazer isso de qualquer maneira, não é?
Se você deseja permitir que seu navegador se lembre do seu cartão de crédito, você deve pelo menos seguir algumas etapas para tornar as coisas um pouco menos arriscadas. Comece salvando apenas um cartão e transforme-o em um cartão de crédito. Os cartões de crédito têm melhor proteção contra fraudes e, se algo der errado, você terá mais condições para lidar com isso.
Desative o preenchimento automático. Forçar o navegador a perguntar antes de preencher suas informações de pagamento lhe dá um pouco mais de controle sobre quando esses dados são usados. Ele também impede que o navegador insira automaticamente detalhes de um site falso ou comprometido.
Certifique-se de bloquear seu dispositivo e mantê-lo atualizado. Essas atualizações corrigem falhas que os malfeitores gostam de comprometer. Use uma senha forte e, se possível, habilite a autenticação por impressão digital ou facial. Os ataques não precisam ser sofisticados se alguém puder simplesmente abrir seu laptop e ver tudo.
Você também pode separar sua atividade. Use um navegador para compras ou serviços bancários e outro para todo o resto. Ele limita a quantidade de seus dados pessoais armazenados em um só lugar e facilita o rastreamento do que está vinculado às suas contas financeiras.
E faça o que fizer, ligue autenticação multifator usando um aplicativo como Authy. Isso adiciona uma segunda barreira que pode impedir invasões antes que elas comecem, porque exige que você confirme se é realmente você quem está fazendo a compra, enviando um código. Se o malfeitor não tiver seu dispositivo físico, isso poderá ajudar a bloquear o ataque, embora os formulários que usam verificação por e-mail ou texto sejam mais vulneráveis a ataques de adversários intermediários do que tokens de hardware ou dados biométricos.
Como limpar cartões de crédito salvos de todos os navegadores
Se você permitiu que seu navegador salvasse as informações do seu cartão de crédito e decidiu que esse não é o caminho que deseja seguir, você deve limpar essas informações dos seus navegadores. Geralmente é muito simples excluir essas informações. Não há necessidade de vasculhar 15 camadas de opções para descobrir onde excluí-lo.
Google Chrome
1. Abra o Google Chrome.
2. Clique no três pontos em uma linha vertical no canto superior direito da janela do navegador.
3. Clique Configurações.
4. No painel esquerdo, clique em Preenchimento automático e senhas.
5. Clique Métodos de pagamento.
Se o seu navegador salvou algum dos seus cartões, eles aparecerão aqui. Certifique-se de excluir todos eles, até mesmo os cartões desatualizados (apenas para fins de limpeza).
Microsoft borda
1. Abra o Microsoft Edge.
2. Como a Microsoft é contrária, os três pontos no canto superior direito estão em uma linha horizontal. Clique naqueles três pontos.
3. Clique Configurações.
4. Clique Senhas e preenchimento automático. (Em comparação com o preenchimento automático e as senhas do Google Chrome. A Microsoft realmente quer se diferenciar!)
5. Clique Métodos de pagamento.
Os métodos de pagamento salvos são mostrados nesta página. Novamente, certifique-se de excluir tudo.
Safári
1. No seu Mac, abra o Safari.
2. Na barra de menu (na parte superior da tela por padrão), clique em Safári > Configurações.
3. Clique no Preenchimento automático guia.
4. Clique Editar ao lado do Cartões de crédito opção.
5. Dependendo das configurações do sistema, pode ser necessário inserir sua senha. Depois de digitá-lo, clique em Desbloquear.
Uma nova janela aparecerá, exibindo todos os seus cartões salvos. Exclua-os conforme necessário.
Firefox
1. Abra o Firefox.
2. Clique no cardápio de hambúrguer no canto superior direito da janela do navegador.
3. Clique Configurações.
4. Clique Privacidade e segurança no painel esquerdo.
5. Role para baixo até a seção Preenchimento automático e clique em Métodos de pagamento salvos.
Uma janela exibindo todos os seus cartões salvos será aberta. Exclua tudo.
Ópera
1. Ópera aberta.
2. Clique no Ícone de ópera no canto superior esquerdo da janela do navegador.
3. Clique Configurações.
4. Clique Privacidade e segurança.
5. Role para baixo até a seção Preenchimento automático e senhas e clique em Métodos de pagamento.
Todos os seus métodos de pagamento salvos aparecerão nesta tela. Exclua-os.
Hábitos diários que realmente mantêm você seguro
Embora um bom antivírus ajude a protegê-lo, a primeira linha de defesa começa com você. Alguns bons hábitos ajudarão muito na proteção de seus dados. Aqui estão algumas coisas que você deve ter em mente.
- Evite Wi-Fi público ao fazer compras. Use os dados do seu telefone ou uma rede confiável. Conexões públicas podem ser inseguras para a transmissão de dados confidenciais, como detalhes de pagamento.
- Mantenha seu sistema atualizado. Instale aquele antivírus confiável (o Windows Defender, o sistema de defesa integrado da Microsoft, funciona bem) para ficar de olho nas coisas e ativar atualizações automáticas para seus sistemas (sistema operacional, navegador, aplicativos).
- Limpe seu navegador regularmente. Exclua seu cache do navegador e histórico de vez em quando para remover dados armazenados que não precisam permanecer lá.
- Ative alertas de transação.Configure notificações instantâneas do seu banco para que você possa ver novas cobranças à medida que elas acontecem. Se algo parecer suspeito, ligue imediatamente para o seu banco.
- Revise seus extratos bancários. Isso anda de mãos dadas com a dica anterior, mas se você não tiver alertas de transação ativados, certifique-se de revisar seus extratos assim que eles chegarem. Novamente, se algo parecer errado, ligue para seu banco.
Fique seguro lá fora!
